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(57) Abstract: The invention concerns an Internet server acting as secure paying agent, that is relaying all payment requests to bank 
card payment systems requiring card number input. The client is registered once on the server by supplying among others his bank 
card number and by installing a standard X509 certificate on his terminal, protected by a security code known only to him. When 
purchasing from his initialised PC, the payment request is relayed to the agent server which authenticates the client through his X509 
certificate, causing the security code to be requested on the client terminal. The client using such a secure system, accepts not to 
challenge a purchase carried out by the agent. A request made from an anonymous PC (that is non -initialised), is blocked until a 
secure validation procedure is carried out. Three validating procedures are proposed: 1) validation from a WAP mobile telephone; 
2) validation from a normal mobile telephone; 3) validation for a WAP mobile telephone with WIM module. 
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™ m 1 'expiwon du delai prevu pour la modification des 
revindications, sera republiee si des modifications sont 
recues 

En ce qui conceme ies codes a deux lettres et autres abrevia- 
tions. se referer aux "Notes explicates relatives aux codes et 
abreviations* figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 
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Problematique ciblee et Etat de Tart 

Une des problematiques du paiement sur Internet est de reduire les contestations de transactions passees en 
ligne, en mettant en place des solutions garantissant la security et la non repudiation par le client. 

Par ailleurs, les solutions s6curis6es existantes sont essentiellement basees sur un acces par terminal PC. Le 
developpement du marche des mobiles, cree de nouveaux bespins d'achat en ligne multi-terminaux et disposer d'un 
systeme coherent unique permettant de payer des achats en boutique depuis son PC, depuis un PC anonyme, ou 
depuis son telephone mobile serait un avantage certain. 

Les solutions proposees aujourd'hui en termes de paiement en ligne depuis les PC avec navigateur utilisent 
Tun des moyens suivants : 



1 . introduction d'un terminal securise auxiliaire disposant d'un lecteur de carte bancaire (systeme du type 
1 5 de celui propose par la societe CyberCOMM), 

2. utilisation de certiflcats electroniques, comme SET 

3. transmission du numero de carte en ligne sur une liaison chiffree (ex : en utilisant un protocole comme 
SSL exploitant de la cryptographic publique du type Diffle-Helmann) 

20 La premiere approche nScessite la mise en place d'un terminal specifique (£cran, clavier, processeur) chez 

le client utilisant la carte bancaire a puce comme les terminaux d'achat classiques. Ce moyen est considere comme 
non repudiable. 

La deuxieme approche est basee sur des certificats non standards et n'est pas strictement non repudiable car 
base sur du logiciel installe sur des postes tres ouverts comme les PC des clients. 
25 La troisieme approche est la plus utilisee aujourd'hui car ne necessitant aucune installation de la part du 

client, mais c'est elle qui declenche le plus de fraudes parce que le numero de carte est transmis sans authentic cation 
du client. Le fait de disposer d'un numero de carte bancaire (information semi-confidentielle) suffit pour passer des 
ordres au nom d'une personne. Un generateur de numero coherents de cartes bancaires pcut etre utilise a cet etTet. 

30 Les solutions de paiement securis£ par carte bancaire sur Internet s'appuyant sur la troisieme approche, 

mettent en oeuvre aujourd'hui des intermediates de paiement securise par carte (notes IPSC). Un IPSC assure 
l'interface entre 1 'Internet et un reseau de cartes bancaire. 



La communication cntre le client ct rintcrmcdiaire bancaire utilise un des principes suivants : 



le numero de carte est transmis par lc client a chaque echange (figure 1) 

le numero de carte est stocks sur le terminal client et c'est un logiciel qui se charge de realiser la 

transaction avec le serveur intermediaire bancaire du vendeur 

le client est enregistr£ aupres de 1'IPSC, qui conserve son numero de carte et qui interroge le reseau 
40 _ cartes bancaires a chaque transaction. 

Pour ce qui est du paiement par les mobiles les solutions proposers restent limitees a la gestion du systeme 
d'information de i'operateur de mobile. 

45 Definitions 

On entend par faiblement non repudiable, un dispositif transactionnel qui en utilisation normale utilise des 
informations connucs du seul client pour signer la transaction et ne pouvant etre transmises vers un hote exterieur 
que si le client realise une operation non autorisee, pouvant creer un trou de securite comme la mise en place d'un 
espion dans son systeme de signature electronique. 



Un systeme faiblement non repudiable, si le client s'engage a ne pas operer certaines operations et en 
accepte les regies contractuellement, devient non repudiable par le client. 
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Objectif du dispositif 

en introduisant la qualite de 't^ripu^ S^^jL^^^^ *** transactions 

Web/telephone mobile. ' U deuxieme <*J««rf est de pennettre des transactions unifiees 

Description du dispositif 

serveur mandataire pent egalement efTectuer des *T (6/2) et le tem,nal cllent ^12). Le 

dispositif utilise un mecanlsme ^SStS^Z^lSSS^ ? de paiement aUtres - Ce 

provenance des clients. Son original «£S S snr Si T aUthem ' fier "* re<JU§tes de P aiement e " 
terminaux : q S appUle sur des acces multi-termmaux. On distinguera 4 types de 

- le PC fixe (etant suppose a domicile) 

- le telephone mobile simple «»h«c; 

- le telephone mobile de type WAP, avec ou sans module WIM. 

PC. Lors de Importation, le client choisit ■ P importer dans le navigateur du 

L'action sur ce bouton declenche une .S ?sl ent r ^S^JSTT ^ * ""^ 
parametres precedents. Le passage en mode SSL n™™„IT le mandataire de paiement et le passage des 

du code de securite pour son devfrrouZe SffiS" 17 *"* * d ° nC Une demande d '™* 
authentifie le client 8 S ' ,e C ° de est correct la ha,son « etablie et le serveur mandataire 

ipV^ 

echaiges d'un client avec les divers IPSC 8 d ' Sp ° Se de plusieurs interfaces P°"r simuler les 

simplement en clair vers le serveur mandataire SmST i ° C ° aS ' 6S P aram ^es sont passes 

et en afficha*. sur le poste client un numto ce fi&XjjX" ^ de Va,idati ° n I» ^e mobile 

■SS^til.S"' " nUm "° Uni<lUe identifie 13 (vendeur, commande, client) et doi, etre signe 



Trois cas de validation sont traites : 

1 • Ca s du telephone simple (figure 3) 
3U 2 - Cas du telephone WAP simple (figure 4) 



3. 
Note : 



55 



, u an i i^jc figure 

Cas * Wftae WAP a ™c moOul, WIM : .wtartSclon fcra „„ ^ fl 
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Inscription /Installation 

L'inscription du client aupres du serveur mandataire (figure 2-b) est realisee de maniere strictement 
confidentielle : on peut utiliser un enregistrement en ligne avec SSL par exemple ou un enregistrement au guichet. 

5 

Une procedure de validation par les exploitants du serveur mandataire, peut-etre demandee. Elle doit 
assurer que les informations relevees a l'inscription sont valides. 

Si le client a demande un enregistrement pour PC fixe, le serveur mandataire produit un certiflcat 
10 electronique a base de cles publiques de type X509 emis avec sa cle privee au client par messagerie (10/2). Le 

certificat est encapsule dans un format qui d£clenche Tauto-installation sur le PC client. A Installation du certiflcat, 
le client est invite a definir son code de protection des cles CODE_S, connu de Iui.seul et utilise localement. 

Si le client a demande la validation par mobile, il fournit son numero de mobile et choisit un autre code de 
15 security, appele code de validation CODE_V connu de lui seul et du serveur mandataire. 

Les donndes fournies par le client et conservees sur le serveur mandataire sont : 
Tidentite (nom, prenom) 

- * son numero de carte 

20 - Tadresse de livraison habituelle 

optionnellement : numero de GSM 

- le CODE_V. 

Validation de Tidentite client 

25 Suivant la rigueur de la procedure souhaitee, il peut y avoir validation manuelle ou automatique, ou 

simplement aucune validation (acceptation de toutes les inscriptions) sauf des controles de non re-inscription. En 
particulier des controles de reutilisation sur les messages electron iques et numero de carte permettent de reduire les 
effets de re-inscription. 

.Transactions 

30 Depuis son PC initialise 

Les achats sont realises par un simple hyperlien vers le serveur mandataire par le protocole HTTP, les 
donnees de la transaction etant passees en parametres. Ces donnees sont signers par le vendeur pour garantir 
l'integrite vis-a-vis du vendeur. 

La requete de paiement recue au serveur mandataire permet d'authentifier le client de maniere certaine, car 
35 la requete en mode SSL provientd'un PC fixe avec certificat. Dans ce cas, la requete est automatiquement validee et 
immediatement relayee. 

Depuis un PC anonyme 

Si la requete est emise depuis un PC anonyme, le relay age est bloque sur le serveur mandataire en attente 
40 de validation par le canal mobile (1'agent n*a pas authentifie de client). Le serveur mandataire demande Tidentite du - 
client et emet un numero de transaction unique signe par lui pour la validation qui s'opere selon un des 3 modes 
autorises. 

- Validation 

45 1 . Validation par t£16phone . 

Le client appelle un numero fixe, qui le met en communication avec un serveur vocal interactif ; il est invite 
a entrer le numeVo unique de transaction, affichS sur Tecran de prise de commande; le serveur restitue par synthese 
vocale le descriptif de la commande ; si celui-ci est correct, le client entre son code de validation CODE_V. 

La passerelle envoie une requete de paiement chiffree et signee par elle contenant : 1'identificateur de 
50 transaction et le CODE_V introduit. 

2. Validation WAP simple : 

Dans ce cas lc client etablit une connexion WAP/ SSL vers le service validation du serveur mandataire de 
paiement ; le client s'idcntifie par son nom et prenom puis entre son code de validation CODE_V 

55 
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3. Validation WAP avec module WIM ("WAP Identity Module") 
parametres de la transaction. ' te C0DE - V es » signe par le module WIM avec les 

Note : 

mandataire. nregistrement en clair ASCII comprenant le nom, prenom du client signe par le serveur 

Exemple ^implementation 

La validation par mobile a ete realisee par un terminal WAP selnn l*. mn j, a> • ■ , 
L'authentification depuis le telephone mobile ^WtTnlTZT • mode dacces simple, 

en session SSL. PCrC par n0m prenom ' P UIS ""reduction du code de securite passe 
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Revendications 

1 . Dispositif de mandatement pour les paiements securisds en ligne sur Internet sur des boutiques qui 
utilisent le chiffrement SSL pour la transmission du num£ro de carte sans authentification du client 
vers un serveur d'autorisation bancaire, caracterise en ce qu'il 

- comprend un moyen d'inscription des clients permettant de transmettre au mandataire le numero de 
carte une seule fois a I'inscription, et ceci de maniere securisee par liaison SSL 

- s'interpDse au cours d'une transaction d'achat dans les echanges entre le terminal client et le serveur 
d'interrogation du rSseau cartes bancaires de la boutique, d'une part en identifiant et authentifiant le 
client grace a un mdcanisme propre de signature electronique, et d'autre part en transmettant le numero 
de carte client, memorise" a I'inscription client, vers I'intermediaire bancaire par la liaison SSL 
habiruelle, sans authentification du mandataire de la part de I'intermSdiaire bancaire. 

2. Dispositif de mandatement de paiement selon les revendications 1 , caracterise par le fait qu'il utilise 
pour chaque client un certificat X509 standard genere sur le serveur mandataire a I'inscription client et 
transmis par messagerie avec la cle privee associee pour etre importe dans le navigateur client, puis 
utilise ensuite pour authentifier les clients dans les liaisons HTTP dans les transactions de paiement. 

3. Dispositif de mandatement de paiement selon les revendications 1, caracterise par le couplage possible 
a un dispositif auxiliaire permettant la validation par le telephone mobile simple ou WAP, exploitant 
1'authentification du client par ce systeme auxiliaire et I'usage d'un code de validation connu seulement 
du client et du serveur mandataire. 
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Figure 1 : Etat de i'art 
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Figure 2-a : Transaction depuis PC initialise 
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Figure 2-b: Inscription client sur PC initialise 
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Figure 3 : Validation directe par GSM 
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Figure 4 : Validation WAP simple 
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Figure 5 : Validation WAP avec module WIM 
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